Sicherheitslücke im App Store gestopft: Verbindung jetzt immer via SSL

von

Die Kommunikation zum iTunes App Store auf iOS-Geräten fand bisher zu großen Teilen unverschlüsselt statt. So konnten böswillige Programmierer Schadcode einschleusen, Usern falsche Upgrades unterjubeln und sogar Passwörter ließen sich auslesen. Nun setzt Apple SSL-Verschlüsselung ein, um dies zu verhindern.

Sicherheitslücke im App Store gestopft: Verbindung jetzt immer via SSL

Wie Elie Bursztein, ein Forscher bei Google, mitteilt, dürfte Apple so die einfache Möglichkeit sogenannter „Man-In-The-Middle“-Attacken beseitigt haben. Schon im vergangenen Juli wies er das erste Mal auf die Verwundbarkeit des App Store hin und nannte die verschiedenen Ausprägungen der Gefahr.

Jetzt, wo das Problem behoben ist, zeigt er, wie man Passwörter abfängt, Apps durch eigenen Code austauscht, der nicht vom App Store freigegeben war und legitime Updates verhindert. Mindestens seit einem Dreiviertel Jahr also war die Lücke offen und bekannt.

Bursztein und andere werden auch in dem Support-Dokument zu dem Update für itunes.apple.com mit einer Danksagung erwähnt. Außerdem heißt es dort: „Active content is now served over HTTPS by default“.

(via heise.de, Bild: Realistic safe combination lock wheel via Shutterstock)

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

App Store

Weitere Themen: iTunes für Mac, AppKack der Woche: Die schlechtesten Mobile Games, Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz